IPv6 – Neighbor Discovery Protocol

 

INTRODUCTION


 

IPv4 part à la découverte des équipements présent sur son réseau grâce au protocole ARP et au Broadcast.

IPv6  part à la découverte des équipements présent sur son réseau grâce au protocole Neighbor Discovery, à l’ICMPv6 et au Multicast.

Le protocole Neighbor Discovery (ND) possèdent 4 fonctions :

Router Solicitation (RS)
Router Advertisement (RA)

Neighbor Solicitation (NS)
Neighbor Advertisement (NA)

Nos équipements réseau ont beaucoup plus de pouvoir avec IPv6 qu’avec IPv4.

Le but final est que tout se fasse automatiquement sans l’aide d’un administrateur réseau.

 

 

Router Solicitation



But :

Dès qu’un équipement réseau se connecte sur le support, il va dans un premier temps essayer de trouver un routeur, une Gateway, une sortie possible pour joindre le monde extérieur.

Il vas donc envoyer sur le réseau un multicast afin d’essayer de trouver cette information.

Comment est fait ce paquet IPv6 :

IP Source : Link local de notre client ( FE80::bla-bla-bla )
IP Destination : Multicast de type FF02::2

 

 

Router Advertisement



But :

Notre routeur va répondre au RS reçu.

Quels informations va t’il fournir :

– La plage d’adresse IP dans la quel il se trouve ainsi que son adresse IP.
– Le MTU que le client va devoir mettre en application avant d’envoyer des données.
– Des routes spécifiques s’il en existe.
– Utilisation ou non du SLAAC.

Comment est fait ce paquet IPv6 :

IP Source : Link local de notre client ( FE80::bla-bla-bla )
IP Destination  : Multicast de type FF02::1

 

 

Neighbor Solicitation



But :

– découvrir ses voisins

 

 

Neighbor Advertisement



But :

– répondre au NS

 

 

Support Vidéo



Cette vidéo a été faite par RIPENCC (l’organisme qui fournit les adresses IPv4 et IPv6 pour le continent Européen).

En gros c’est le cours parfait 🙂 Gros coup de coeur pour leurs vidéos sur l’IPv6.

 

 

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

FingerInTheNet

Configuration d’une access-list IPv6

INTRODUCTION


 

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!

Et j’ai déjà traité le sujet !

Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6

 

 

 

ACL IPv4 vs ACL IPv6



Access-list IPv4 Access-list IPv6

Types d’ACL
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
 Ajoutée
automatiquement
en fin d’ACL
deny ip any any permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any

 

Ce qu’il faut retenir concernant les access-list IPv6 :

– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut

 

 

Mise en place



 

Architecture


Architecture IPv6
Architecture IPv6

 

Sujet


Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mise en place sur le routeur R1.

Configuration


R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

 

CONCLUSION


 

Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

 

 

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!

FingerInTheNet